Microsoft stopper Zeus

Microsoft og amerikanske banker har tatt ned en rekke botnet som har angrepet nettbanker over hele verden med hjelp av den profesjonelle trojaneren Zeus.

Programvaregiganten gikk rettens vei og leverte sak mot 39 individer under den føderale antimafialoven US Racketeer Influenced and Corrupt Organizations Act (RICO) 19. mars, ifølge Computerworlds amerikanske søsteravis Techworld.

Selskapet hevder de 39 individene er ansvarlige for Zeus-baserte botnet som angivelig har ranet til seg rundt 570 millioner kroner over fem år ved hjelp av 13 millioner infiserte pc-er.

23. mars var aksjonen i gang. Microsofts antikrim avdeling Digital Criime Unit, i samarbeid med Information Sharing and Analysis Center (FS-ISAC) og Electronic Payments Association (NACHA), startet aksjonen «Operation b71».

Det ble tatt beslag i en rekke servere som angivelig fungerte som kommandosentral for bot-ene.

Proaktivt

- Vi regner ikke med at denne aksjonen har klart å bli kvitt alle Zeus botnet-ene i verden. Men vi har proaktivt forstyrret noen av de mest skadelige botnet-ene, og vi regner med at innsatsen vil ha en betydelig negativ innvirkning på de cyberkriminelles virksomhet, sier Microsoft i en melding om aksjonen.

Aksjonen påvirket også botnet som er bygget med de to Zeus-relaterte skadevarene Spyeye og Ice-IX.

Noe av bakgrunnen for aksjonen er at Zeus sannsynligvis er den første, virkelig profesjonelle skadevaren på nett, crimeware. Skadevaren selges av kriminelle som en avansert ferdigpakke for vinningskriminalitet på nett.

Derfor er Zeus så farlig, og det er derfor Zeus-botnettet var målet for aksjonen.